1. 首页
  2. 问答
  3. 转换MySQL的存储过程的mssql

转换MySQL的存储过程的mssql

2009-05-05 105 views
0

我需要在MySQL中使用的动态查询以便和我已成功地实现了,通过字符串连接在MySQL如下:转换MySQL的存储过程的mssql

集@stmt_text:= 的concat('SELECT * FROM ABC order by',sorder);

从@stmt_text准备stmt_handle;

execute stmt_handle;

deallocate prepare stmt_handle;

我需要一个类似的方式来转换这在MSSQL

任何想法?

来源

2009-05-05 Abdul Khaliq

回答

2

是的,只要运行它是这样的:

execute ('select * from abc order by ' + @sorder);

但是,不要忘记,你需要验证sorder变量,如果您通过用户输入得到它(停止SQL-注射)

来源

2009-05-05 11:10:20

+0

欣赏它! 但它会好得多,如果你这样做 execute('select * from abc order by'+ @sorder); – 2009-05-05 11:24:47

相关问题

 相关问题